JVNDB-2013-003503
|
IBM Java の Java Runtime Environment における脆弱性
|
|
IBM Java の Java Runtime Environment (JRE) には、機密性、可用性、および完全性に影響のある脆弱性が存在します。
本脆弱性は、CVE-2013-3009 および CVE-2013-3012 とは異なる脆弱性です。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
IBM
- IBM Domino (旧 IBM Lotus Domino) 8.0.x
- IBM Domino (旧 IBM Lotus Domino) 8.5.x
- IBM Domino (旧 IBM Lotus Domino) 9.0
- IBM Lotus Expeditor 6.2.x
- IBM Notes 8.0.x
- IBM Notes 8.5.x
- IBM Notes 9.0
- Java 1.4.2 SR13-FP18 未満の 1.4.2
- Java 5.0 SR16-FP3 未満の 5.0
- Java 6 SR14 未満の 6
- Java 6.0.1 SR6 未満の 6.0.1
- Java 7 SR5 未満の 7
|
|
|
第三者により、情報を取得される、サービス運用妨害 (DoS) 攻撃が行われる、および情報を改ざんされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
Novell
レッドハット
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2013-3011
|
|
- National Vulnerability Database (NVD) : CVE-2013-3011
|
|
- [2013年07月24日]
掲載
[2013年11月15日]
ベンダ情報:Novell (SUSE-SU-2013:1255) を追加
ベンダ情報:Novell (SUSE-SU-2013:1256) を追加
ベンダ情報:Novell (SUSE-SU-2013:1257) を追加
ベンダ情報:Novell (SUSE-SU-2013:1293) を追加
ベンダ情報:Novell (SUSE-SU-2013:1305) を追加
ベンダ情報:レッドハット (RHSA-2013:1060) を追加
ベンダ情報:レッドハット (RHSA-2013:1081) を追加
[2014年03月10日]
ベンダ情報:レッドハット (Bug 985501) を追加
ベンダ情報:レッドハット (RHSA-2013:1059) を追加
[2014年06月26日]
影響を受けるシステム:IBM (1644918) の情報を追加
影響を受けるシステム:IBM (1657606) の情報を追加
ベンダ情報:IBM (1644918) を追加
ベンダ情報:IBM (1657606) を追加
ベンダ情報:IBM (1646738) を追加
ベンダ情報:IBM (1662297) を追加
|
